TRJ/Zlob.Gen.61

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.09.2006, 11:27
...neu hier

Beiträge: 6
#1 Hallo Leute,

bei uns im Netzwerk taucht neuerdings der Zlob.Gen.61 Trojaner in nahezu allen Systemen auf.
Die infizierten Dateien liegen immer im C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp Verzeichnis.
Man kann diese zwar löschen, allerdings tauchen sie nach kurzer Zeit wieder im Verzeichnis auf und werden erneut gestartet.
Ansonsten erkennt bisher kein Virenscanner andere infizierte Dateien bzw den Wirt, falls es sowas gibt.


Hier die gewünschten Logfiles etc:

Logfile of HijackThis v1.99.1
Scan saved at 11:12:16, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
E:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
E:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
E:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Flo\Desktop\Flo\download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "E:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E88463A6-6B25-4A21-AC7E-55D74051EAD9}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - E:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe





________________________________________________________________


Flo - 06-09-18 11:22:25,13 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Flo\Desktop\Flo\download

((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))


2006-09-14 17:26 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2006-09-13 14:05 49,152 --a------ C:\WINDOWS\system32\nvsvcd.exe
2006-08-23 10:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-08-23 10:03 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2006-08-23 10:03 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-08-23 10:03 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-08-23 10:03 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-08-23 10:03 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-08-23 10:03 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-08-23 10:03 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-08-23 10:03 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-08-23 10:03 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-08-23 10:03 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-08-23 10:03 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-08-23 10:03 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-08-23 10:03 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-08-23 10:03 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-08-23 10:03 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-08-23 10:03 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-08-23 10:03 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-08-23 10:03 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-08-23 10:03 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-08-23 10:03 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-08-23 10:03 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-08-23 10:03 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-08-23 10:03 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-08-23 10:03 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-08-23 10:03 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-08-23 10:03 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-08-23 10:03 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-08-23 10:03 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-08-23 10:03 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-08-23 10:03 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-08-23 10:03 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-08-23 10:03 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-08-23 10:03 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-08-23 10:03 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-08-23 10:03 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-08-23 10:03 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-08-23 10:03 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-08-23 10:03 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-08-23 10:03 32,866 --------- C:\WINDOWS\slrundll.exe
2006-08-23 10:03 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-08-23 10:03 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-08-23 10:03 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-08-23 10:03 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-08-23 10:03 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-08-23 10:03 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-08-23 10:03 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-08-23 10:03 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-08-23 10:03 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-08-23 10:03 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-08-23 10:03 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-08-23 10:03 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-23 10:03 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-08-23 10:03 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-08-23 10:03 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-08-23 10:03 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-08-23 10:03 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-08-23 10:03 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-08-23 10:03 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-08-23 10:03 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-08-23 10:03 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-23 10:03 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-08-23 10:03 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-08-23 10:03 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-08-23 10:03 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-08-23 10:03 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-08-23 10:03 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-08-23 10:03 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-08-23 10:03 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-08-23 10:03 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-08-23 10:03 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-08-23 10:03 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-08-23 10:03 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-08-23 10:03 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-08-23 10:03 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-08-23 10:03 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-08-23 10:03 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-08-22 17:45 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-18 11:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-14 18:02 -------- d-------- C:\Programme\Winrar
2006-09-14 18:01 -------- d-------- C:\Programme\QuickTime
2006-09-14 18:01 -------- d-------- C:\Programme\Messenger
2006-09-14 17:59 -------- d-------- C:\Programme\Internet Explorer
2006-09-14 17:57 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 11:19 -------- d---s---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Microsoft
2006-09-14 09:24 -------- d-------- C:\Programme\epson
2006-09-01 11:30 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Adobe
2006-08-24 14:29 -------- d-------- C:\Programme\Windows Media Player
2006-08-24 14:25 -------- d-------- C:\Programme\Outlook Express
2006-08-24 14:25 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-24 13:24 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun
2006-08-23 10:03 -------- d-------- C:\Programme\Movie Maker
2006-08-23 09:58 -------- d-------- C:\Programme\Windows NT
2006-08-23 09:58 -------- d-------- C:\Programme\NetMeeting
2006-08-23 09:38 -------- d-------- C:\Programme\Java
2006-08-22 13:06 72520 --a------ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 11:46 -------- d-------- C:\Programme\TechSmith
2006-08-17 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-17 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-15 13:29 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\AdobeUM
2006-08-15 11:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-15 11:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-15 11:04 -------- d-------- C:\Programme\Adobe
2006-08-15 10:59 -------- d--h----- C:\Programme\Installshield Installation Information
2006-08-08 09:36 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ACD Systems
2006-08-02 09:28 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Macromedia
2006-08-01 09:29 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla
2006-08-01 09:24 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Identities
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-26 14:45 -------- d-------- C:\Programme\D-Tools
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-22 09:50 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Adobe Version Cue CS2"="\"E:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"Acrobat Assistant 7.0"="\"E:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,12,01,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.exe\" -autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 18.09.2006 11:23:43.34
ComboFix.txt




Vielen Dank schonmal,
Liebe Grüße, Flo
Seitenanfang Seitenende
18.09.2006, 11:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wir werden das hier abarbeiten:
http://virus-protect.org/artikel/dienste/nvsvcd.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 11:50
...neu hier

Themenstarter

Beiträge: 6
#3 Wenn ich das eben richtig verstanden habe, soll ich die Anweisungen auf dem ersten Link befolgen und die Logs hier rein kopieren.



HiJackThis stand bereits oben, hier kommen die nächsten:

- Datfind.bat der letzten 3 Monate:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-CFA3

Verzeichnis von C:\WINDOWS\system32

18.09.2006 11:21 13.002 wpa.dbl
14.09.2006 17:29 0 asprofiles.txt
14.09.2006 17:25 3.165 .ico
14.09.2006 17:25 2.550 Uninstallpro.ico
14.09.2006 17:25 1.406 Helppro.ico
14.09.2006 17:25 30.590 pavaspro.ico
14.09.2006 11:23 2.550 Uninstall.ico
14.09.2006 11:23 1.406 Help.ico
14.09.2006 11:23 30.590 pavas.ico
14.09.2006 11:22 0 asfiles.txt
13.09.2006 14:05 49.152 nvsvcd.exe
11.09.2006 19:37 8.960.936 MRT.exe
24.08.2006 15:26 311.740 perfh009.dat
24.08.2006 15:26 40.128 perfc009.dat
24.08.2006 15:26 316.924 perfh007.dat
24.08.2006 15:26 48.354 perfc007.dat
24.08.2006 15:26 723.744 PerfStringBackup.INI
24.08.2006 15:21 424.176 FNTCACHE.DAT
23.08.2006 10:18 0 rundll32.exe.Z-missing.txt
23.08.2006 10:14 257 spupdwxp.log
23.08.2006 09:38 8.891 jupdate-1.5.0_08-b03.log
23.08.2006 09:11 12.922 wpa.bak
23.08.2006 09:11 49.170 eula.txt
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll

________________________________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-CFA3

Verzeichnis von C:\DOKUME~1\Flo\LOKALE~1\Temp

18.09.2006 11:26 171 jusched.log
1 Datei(en) 171 Bytes
0 Verzeichnis(se), 12.256.980.992 Bytes frei

_________________________________________________________


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-CFA3

Verzeichnis von C:\WINDOWS

18.09.2006 10:12 1.026.738 setupapi.log
18.09.2006 09:59 1.521.577 WindowsUpdate.log
18.09.2006 09:36 0 0.log
18.09.2006 09:35 2.048 bootstat.dat
18.09.2006 09:34 32.408 SchedLgU.Txt
15.09.2006 17:11 978 wiadebug.log
14.09.2006 17:28 734 win.ini
14.09.2006 17:28 19.709.900 pav.sig
14.09.2006 17:04 570 hpbafd.ini
14.09.2006 15:28 50 wiaservc.log
14.09.2006 11:23 32 pavsig.txt
13.09.2006 11:49 627.396 iis6.log
13.09.2006 11:49 1.374 imsins.log
13.09.2006 11:49 107.168 ntdtcsetup.log
13.09.2006 11:49 177.957 comsetup.log
13.09.2006 11:49 235.351 tsoc.log
13.09.2006 11:49 19.099 tabletoc.log
13.09.2006 11:49 25.944 ocmsn.log
13.09.2006 11:49 13.287 KB920872.log
13.09.2006 11:49 28.361 medctroc.Log
13.09.2006 11:49 66.371 netfxocm.log
13.09.2006 11:49 25.454 msgsocm.log
13.09.2006 11:49 243.931 ocgen.log
13.09.2006 11:49 498.635 FaxSetup.log
13.09.2006 11:49 165.200 msmqinst.log
13.09.2006 11:49 1.374 imsins.BAK
13.09.2006 11:49 11.413 KB920685.log
13.09.2006 11:49 11.465 KB919007.log
13.09.2006 11:48 7.717 KB922582.log
13.09.2006 11:48 19.410 updspapi.log
05.09.2006 14:13 95 winamp.ini
29.08.2006 12:25 2.107 wmsetup.log
24.08.2006 15:21 30.152 spupdsvc.log
24.08.2006 14:33 38.814 KB899587.log
24.08.2006 14:33 37.552 KB885835.log
24.08.2006 14:33 36.735 KB885836.log
24.08.2006 14:33 37.375 KB920214.log
24.08.2006 14:33 33.918 KB921883.log
24.08.2006 14:33 28.859 KB917734.log
24.08.2006 14:32 37.183 KB911927.log
24.08.2006 14:32 37.326 KB922616.log
24.08.2006 14:32 36.678 KB901017.log
24.08.2006 14:32 37.003 KB899591.log
24.08.2006 14:32 37.188 KB896424.log
24.08.2006 14:32 37.117 KB893756.log
24.08.2006 14:31 36.215 KB911280.log
24.08.2006 14:31 35.612 KB911562.log
24.08.2006 14:31 32.363 KB896423.log
24.08.2006 14:31 35.639 KB900485.log
24.08.2006 14:31 34.588 KB917159.log
24.08.2006 14:31 33.622 KB873339.log
24.08.2006 14:31 35.455 KB921398.log
24.08.2006 14:30 33.627 KB887472.log
24.08.2006 14:30 34.954 KB896358.log
24.08.2006 14:30 27.252 KB910437.log
24.08.2006 14:30 38.111 KB918899.log
24.08.2006 14:29 21.535 KB911564.log
24.08.2006 14:29 30.426 KB920670.log
24.08.2006 14:28 29.020 KB891781.log
24.08.2006 14:28 29.815 KB918439.log
24.08.2006 14:28 34.182 KB902400.log
24.08.2006 14:28 26.700 KB890046.log
24.08.2006 14:28 26.115 KB899589.log
24.08.2006 14:28 26.519 KB914388.log
24.08.2006 14:27 25.554 KB917344.log
24.08.2006 14:27 25.550 KB905414.log
24.08.2006 14:27 24.817 KB917953.log
24.08.2006 14:27 24.703 KB901214.log
24.08.2006 14:27 23.609 KB917422.log
24.08.2006 14:27 22.484 KB888302.log
24.08.2006 14:27 24.331 KB900725.log
24.08.2006 14:26 21.932 KB912919.log
24.08.2006 14:26 15.520 KB886185.log
24.08.2006 14:26 21.472 KB916595.log
24.08.2006 14:26 13.048 KB885884.log
24.08.2006 14:26 21.118 KB904706.log
24.08.2006 14:26 21.722 KB908531.log
24.08.2006 14:25 21.214 KB905749.log
24.08.2006 14:25 21.032 KB913580.log
24.08.2006 14:25 19.461 KB896428.log
24.08.2006 14:25 19.968 KB911567.log
24.08.2006 14:25 19.883 KB894391.log
24.08.2006 14:25 17.649 KB908519.log
24.08.2006 14:25 17.930 KB920683.log
24.08.2006 14:24 17.479 KB914389.log
24.08.2006 14:24 18.871 KB890859.log
24.08.2006 09:57 6.855 KB898461.log
23.08.2006 10:25 227 system.ini
23.08.2006 10:18 360 DtcInstall.log
23.08.2006 10:18 1.165 OEWABLog.txt
23.08.2006 10:18 316.640 WMSysPr9.prx
23.08.2006 10:16 688.123 setuplog.txt
23.08.2006 10:11 473.854 svcpack.log
23.08.2006 10:05 200 cmsetacl.log
23.08.2006 10:04 1.330 sessmgr.setup.log
22.08.2006 16:03 4.370 mozver.dat
22.08.2006 09:13 7.692 WgaNotify.log
16.08.2006 09:23 31.285 xpsp1hfm.log
16.08.2006 09:23 35.888 KB828741.log
16.08.2006 09:22 30.201 KB835732.log
16.08.2006 09:22 24.618 KB833407.log
16.08.2006 09:21 21.579 Q329834.log
16.08.2006 09:21 26.044 KB823559.log
16.08.2006 09:20 21.188 Q329048.log
16.08.2006 09:19 19.962 KB834707-IE6-20040929.115007.log
16.08.2006 09:18 18.705 Q810577.log
16.08.2006 09:17 15.561 Q810833.log
16.08.2006 09:15 12.816 Q811630.log
16.08.2006 09:14 11.344 Q815021.log
16.08.2006 09:13 10.686 Q329441.log
16.08.2006 09:12 10.398 Q817606.log
16.08.2006 09:11 7.271 Q329170.log
16.08.2006 09:09 2.137 Q329115.log
16.08.2006 09:09 1.775 Q329390.log
16.08.2006 09:09 1.417 Q323255.log
07.08.2006 09:02 172.975 setupact.log
01.08.2006 09:25 400 ODBC.INI
26.07.2006 14:52 8.255 KB893803v2.log


____________________________________________________


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-CFA3

Verzeichnis von C:\

18.09.2006 11:45 0 sys.txt
18.09.2006 11:45 8.956 system.txt
18.09.2006 11:43 290 systemtemp.txt
18.09.2006 11:40 98.518 system32.txt
18.09.2006 11:23 13.800 ComboFix.txt
18.09.2006 09:35 805.306.368 pagefile.sys
23.08.2006 10:25 211 boot.ini
23.08.2006 09:54 47.564 NTDETECT.COM
23.08.2006 09:54 251.184 ntldr
15.08.2006 10:59 1.719 temp.log
02.01.2006 11:39 0 logwmemory.bin




EDIT:
bin mir jetzt nicht ganz sicher, deshalb frage ich nochmal nach.

die dateien, welche per killbox gelöscht werden sollen, sind die oben rot markierten oder? sprich folgende:

C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe

oder sind das noch mehr?
Dieser Beitrag wurde am 18.09.2006 um 13:15 Uhr von hype01 editiert.
Seitenanfang Seitenende
18.09.2006, 14:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\.ico
C:\WINDOWS\system32\Uninstallpro.ico
C:\WINDOWS\system32\Helppro.ico
C:\WINDOWS\system32\pavaspro.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\rundll32.exe.Z-missing.txt
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

«
poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 14:32
...neu hier

Themenstarter

Beiträge: 6
#5 Hier das Avenger Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nauolohm

*******************

Script file located at: \??\C:\WINDOWS\system32\allfkhhr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log
Status: 0xc0000034

File C:\WINDOWS\system\smss.exe deleted successfully.
File C:\WINDOWS\system32\.ico deleted successfully.
File C:\WINDOWS\system32\Uninstallpro.ico deleted successfully.
File C:\WINDOWS\system32\Helppro.ico deleted successfully.
File C:\WINDOWS\system32\pavaspro.ico deleted successfully.
File C:\WINDOWS\system32\Uninstall.ico deleted successfully.
File C:\WINDOWS\system32\Help.ico deleted successfully.
File C:\WINDOWS\system32\pavas.ico deleted successfully.
File C:\WINDOWS\system32\nvsvcd.exe deleted successfully.
File C:\WINDOWS\system32\rundll32.exe.Z-missing.txt deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Das zweite folgt sogleich: (find_Stuff)

REGEDIT4


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programe\\quake3\\quake3.exe"="E:\\Programe\\quake3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\backburner 2\\server.exe"="C:\\Programme\\backburner 2\\server.exe:*:Enabled:backburner Server Application"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe:*:Enabled:Microsoft Update"
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe:*:Enabled:Microsoft Update"

«
edit
Seitenanfang Seitenende
18.09.2006, 14:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
gehe in die registry
Start - Ausfuehren- regedit

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

loesche:

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe
"C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe

2.
Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\26exinjs.9.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\77exinjs.9.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\20exinjs.9.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\4exinjs.9.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\54exinjs.a.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\96exinjs.a.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\35exinjs.a.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\tmp1.tmp
3.
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
PC neustarten

4.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

5.
loesche das backup vom avenger unter c:\Avenger\backup.zip

6.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 17:06
...neu hier

Themenstarter

Beiträge: 6
#7 Leider keine guten Nachrichten:


PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 18. September 2006 17:03:41
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 18/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 211365


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Ordner
C:\
E:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 105908
Viren gefunden 2
Infizierte Objekte gefunden 7 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:32:04

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen

C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\qsbf0vdo.default\history.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\qsbf0vdo.default\parent.lock Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Eigene Dateien\panda\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen

C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Wallpaper\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\21exinjs.a.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.hs übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\2exmodul32c.3.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.hs übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006091820060919\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system\smss.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\spool\drivers\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\hsperfdata_SYSTEM\1748 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ib2 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ib3 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ib4 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp63137.instance Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Das Objekt ist gesperrt übersprungen

E:\Programme\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Das Objekt ist gesperrt übersprungen

E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.



Die am Anfang beschriebenen Dateien im C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp Verzeichnis wurden mittlerweile auch alle wieder generiert.
Dieser Beitrag wurde am 18.09.2006 um 17:37 Uhr von hype01 editiert.
Seitenanfang Seitenende
18.09.2006, 17:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Flo\Eigene Dateien\panda\setup.exe
C:\WINDOWS\system32\spool\drivers\setup.exe
C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Wallpaper\setup.exe
C:\WINDOWS\system\smss.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\21exinjs.a.exe
C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\2exmodul32c.3.exe
poste den report vom avenger, dann scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 11:39
...neu hier

Themenstarter

Beiträge: 6
#9 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fnybrtxx

*******************

Script file located at: \??\C:\WINDOWS\system32\migdrevw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Flo\Eigene Dateien\panda\setup.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\setup.exe deleted successfully.
File C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Wallpaper\setup.exe deleted successfully.
File C:\WINDOWS\system\smss.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe deleted successfully.
File C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\21exinjs.a.exe deleted successfully.
File C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\2exmodul32c.3.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.





___________________________________________________________






PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 19. September 2006 11:32:30
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 19/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 211349


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Ordner
C:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 70049
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:02:08

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006091920060920\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Flo\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\A0000025.exe Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\A0000026.exe Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\A0000126.exe Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\EventCache\{5A8F532F-C2AB-4DB6-9605-6A547DF398AE}.bin Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\hsperfdata_SYSTEM\1764 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ib5 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ib6 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\ib7 Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.




Sieht irgendwie nach jedem mal schlimmer aus oder täusche ich mich da?
Seitenanfang Seitenende
19.09.2006, 11:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 hype01

es scheint alles sauber zu sein ;)

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
scanne und poste den report
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 14:55
...neu hier

Themenstarter

Beiträge: 6
#11 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)

edit
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 131415
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 110 Kb/s
Dauer:: 01:45:26
-----------------------------------------------------------------------------



Sieht gut aus oder :-)
Wollt mich auf jeden fall schon mal für die Hilfe bedanken. Sehr geniale Leute hier!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: